Gesetze der 
Schwachstellen 


Studie - Trotz Fortschritten sind im- 
mer noch zwei von drei Systemen an- 
fällig für Exploits. Die jährlich ver- 
öffentlichten Untersuchungen von 
Qualys offenbaren neue Entwik- 
klungen im Bereich Sicherheitslük- 
ken und beziehen auch drahtlose Sy- 
steme mit ein. 

Seit mehr als drei Jahren wertet 
Gerhard Eschelbeck, CTO und VP- 
Engineering bei Qualys, statistische 
Daten über Sicherheitslücken aus, 
Daraus leitet er dann die Gesetze ab. 
In diesem Jahr basieren seine Ana- 
lysen auf statistischen Daten von fast 
21 Millionen kritischen Schwach- 
stellen, die bei 32 Millionen Live- 
Netzwerk-Scans entdeckt worden 
waren. Dies ist die größte derzeit exi- 
stierende Datenbank für reale 
Schwachstellen in Netzwerken. 

Die Daten zeigen, dass die Unter- 
nehmen ihre Patching-Prozesse für 
interne Systeme um 23 Prozent und 
für externe Systeme um 10 Prozent 
verbessert haben. Andererseits ver- 
kürzt sich jedoch die Zeit von der Be- 
kanntgabe einer Schwachstelle bis zu 
deren Ausnützung bei automati- 
sierten Angriffen weiterhin drama- 
tisch. Heute richten automatisierte 
Angriffe 85 Prozent des von ihnen 
verursachten Schadens innerhalb 
der ersten 15 Tage nach ihrem Aus- 
bruch an. 

Wie aus der Untersuchung weiter 
hervorgeht, ist die Bedrohung für 
drahtlose Systeme derzeit statistisch 
gesehen sehr gering: Nur eine von fast 
20 000 kritischen Sicherheitslücke 
betraf ein Wireless-Gerät. + 


